close
Share with your friends

Аттестационный аудит ИТ

Аттестационный аудит ИТ

KPMG обладает значительным опытом и знаниями в исполнении SOC проектов.

KPMG обладает значительным опытом и знаниями в исполнении SOC проектов.

Почему это важно

Компании, пытаясь сосредоточиться на ключевых компетенциях, уменьшить расходы и быстрее адаптироваться к новым требованиям рынка, все чаще отдают системы, бизнес-процессы и обработку данных на аутсорсинг.. В результате возникает необходимость мониторинга эффективности взаимодействия с сервисными организациями и управления рисками, связанными с аутсорсингом. Отчеты SOC1, SOC2 и SOC3 направлены именно на предоставление достаточного уровня уверенности в надежности контролей в сервисных организациях.


Как мы можем помочь

KPMG обладает значительным опытом и знаниями в выполнении SOC проектов. У нас есть опытная команда, которая способна обеспечить качественное выполнение работ и своевременное предоставление отчетов. Мы применяем проверенный «подход без сюрпризов», чтобы выполнять свои обязательства в срок, в рамках определенного бюджета, при этом оставаясь гибкими в соответствии с вашими потребностями. В случае, если нами были выявлены серьезные недостатки контролей, которые могут привести к предоставлению аудиторского заключения с оговорками, мы используем подход "раннего оповещения".


Что мы делаем

  • Проводим оценку готовности сервисных организаций к прохождению аттестационных аудитов SOC, которая включает обзор текущего состояния и предоставления высокоуровневых наблюдений и рекомендаций по недостаткам в контрольной среде, которые могут повлиять на успешность прохождения аттестационного аудита.
  • В соответствии с потребностями клиентов, мы проводим аттестационные аудиты для подготовки SOC 1, SOC 2 или SOC 3 отчетов, направленных на предоставление достаточного уровня уверенности в контролях сервисных организаций. Выбор необходимого типа отчета зависит от целей их использования:
    • Отчет SOC1 ориентирован на риски и контроли за формированием финансовой отчетности. Данный отчет заказывается организациями для удовлетворения требований третьих сторон по аудиту их ИТ-среды. Отчет ограничивается процессами и системами, которые имеют отношение к формированию финансовой отчетности, и предназначен для организаций-пользователей услуг и их аудиторов.
    • Цель SOC2 – сосредоточиться на контролях за операционной деятельностью, с фокусом на критерии безопасности, доступности, конфиденциальности, целостности и/или конфиденциальности. Этот отчет может применяться к любому процессу или системе. Он предназначен для пользователей, их аудиторов и указанных в отчете сторон. Если вы поставщик услуг (например, центр обработки данных, поставщик облачных услуг, веб-хостинга, оператор связи и т.п.), который собирает, хранит, передает и использует любые данные клиента, этот отчет позволит Вашим клиентам убедиться в надлежащих мерах безопасности и защите их данных.
    • SOC3 – это краткий отчет с высокоуровневым обзором информации, представленной в отчете SOC2 без специфических и конфиденциальных данных о системах и контролях, который может быть распространен без ограничений и демонстрирует текущим и потенциальным клиентам, достаточный уровень контролей, требуемый отчетом типа SOC2.


Что вы получите

У сервисных организаций есть возможность убедить получателей услуг в наличии соответствующих контролей за надлежащей обработкой и защитой информации, точностью осуществления транзакций и т.д., что может предоставить преимущество над конкурентами. Независимая проверка операционной деятельности и систем, предоставление обратной связи и определения слабых мест позволяет получить информацию для улучшения и рационализации процессов сервисных организаций.

Свяжитесь с нами

 

Хотите узнать больше?

 

loading image Запрос об услугах KPMG